A Genuine Advantage valóban létező Microsoft által a letöltő weboldalakon alkalmazott ellenőrző szoftver, mely arról győződik meg, hogy valóban eredeti Windows példányt futtatunk számítógépünkön.
A Sophos szakértői féregként (worm) kategorizálták a W32.Cuebot-K névre keresztelt "jószágot", mely az AOL azonnali üzenetküldő kliensét használja a fertőzéshez. Számos ártó funkcióval dicsekedhet, a fertőzés után azonnal csatlakozni próbál két weboldalhoz, hogy onnan további ártó kódokat töltsön le. Képes letiltani a Windows tűzfalát, DDOS támadásokat indítani, helyi állományok után kutat és parancssori ablakot nyithat.
Az olyan férgek, melyek cset kliensekkel terjednek, gyakran álcázzák magukat barátainktól érkező üzeneteknek, benne az ártó linkkel. A Cuebot-K a wgavn.exe állományt próbálja barátainknak továbbítani, minden kísérőüzenet nélkül. Sikeres fertőzés után "Windows Genuine Advantage Validation Notification" elnevezéssel húzodik meg a rendszerfolyamatok között.
Cseten terjed a W32.Cuebot-K
AOL cseten terjed és Windows szolgáltatásnak álcázza magát a féreg.
Hirdetés
Hirdetés